第1章 绪论 1
1.1 网络工程概述 1
1.1.1 网络工程设计的概念 1
1.1.2 网络系统集成的定义 2
1.1.3 网络系统集成的发展 2
1.1.4 网络系统集成的层面 3
1.2 网络体系结构与协议 4
1.2.1 网络协议与结构 4
1.2.2 OSI模型 5
1.2.3 TCP/IP体系结构 6
1.2.4 网络拓扑结构 9
1.2.5 IP相关知识 10
1.3 网络系统集成概述 13
1.3.1 系统集成体系框架 14
1.3.2 网络系统集成步骤 15
习题与思考 16
第2章 网络设计与项目管理基础 17
2.1 网络工程需求分析 17
2.1.1 需求分析思想 17
2.1.2 项目经理职责 18
2.1.3 需求调查文档记录 18
2.1.4 用户调查内容 19
2.1.5 市场调研内容 19
2.1.6 网络需求规格说明 20
2.1.7 网络工程方案内容 20
2.2 网络工程设计基础 21
2.2.1 网络物理结构 21
2.2.2 网络层次结构 22
2.2.3 有线与无线融合 23
2.2.4 服务器部署位置 24
2.2.5 网络安全管理思想 24
2.3 网络项目管理基础 25
2.3.1 网络项目管理要素 25
2.3.2 网络项目管理特点 26
2.3.3 网络项目管理内容 27
2.4 项目质量管理基础 28
2.4.1 ISO 9001质量管理 28
2.4.2 网络项目质量控制环节 28
2.4.3 网络项目质量因素定义 29
2.4.4 网络项目质量控制方法 29
2.5 项目成本及效益测算 30
2.5.1 网络项目成本测算 30
2.5.2 网络项目时间估算 33
2.5.3 成本效益与风险分析 35
习题与思考 36
课程设计 37
第3章 综合布线技术与工程设计 38
3.1 综合布线系统标准 38
3.1.1 EIA/TIA-568A标准 38
3.1.2 ISO/IEC IS 11801标准 42
3.1.3 综合布线系统工程设计规范 45
3.2 综合布线设计与安装 45
3.2.1 设计原则 45
3.2.2 设计范围与步骤 46
3.2.3 工作区子系统 47
3.2.4 水平子系统 47
3.2.5 垂直子系统 48
3.2.6 设备间子系统 48
3.2.7 管理子系统 49
3.2.8 建筑群子系统 49
3.2.9 机房布线 50
3.2.10 综合布线设施安装 51
3.3 综合布线系统的保护 52
3.3.1 过压与过流的保护 52
3.3.2 干扰和辐射的屏蔽 52
3.3.3 综合布线系统的接地 53
3.4 综合布线系统的测试 54
3.4.1 双绞线测试内容与标准 54
3.4.2 光缆系统的测试与标准 57
3.4.3 UTP 5类线测试不合格的原因 58
3.4.4 工程文档报告 58
3.5 大功率长延时UPS的使用 59
3.5.1 UPS的工作原理 59
3.5.2 配置UPS 60
3.5.3 UPS的安装及使用 61
3.6 综合布线系统案例 62
3.6.1 综合布线系统需求分析 62
3.6.2 综合布线的产品选型与标准 63
3.6.3 综合布线的系统设计与安装 64
习题与思考 66
网络实训 66
第4章 高速局域网与系统集成 68
4.1 以太网技术概述 68
4.1.1 以太网技术标准及发展 68
4.1.2 以太网介质访问控制技术 69
4.1.3 快速以太网技术 71
4.1.4 吉比特以太网技术 73
4.1.5 10吉比特以太网技术 76
4.1.6 以太无源光网络技术 78
4.2 低层设备的性能及使用 79
4.2.1 集线器的性能及使用 79
4.2.2 收发器的性能及使用 80
4.2.3 以太网卡的功能及使用 80
4.3 交换机基本技术与配置 81
4.3.1 交换机组成技术 81
4.3.2 交换机基本配置与级连 82
4.3.3 交换机的网桥技术 83
4.3.4 交换机的交换技术 85
4.4 VLAN技术与路由配置 86
4.4.1 虚拟局域网技术 86
4.4.2 基于VLAN的多层交换 88
4.4.3 VLAN间路由配置 90
4.4.4 交换机性能与连接技术 92
4.4.5 局域网交换机选型 94
4.5 大学校园网系统集成 95
4.5.1 校园网需求分析 95
4.5.2 校园主干网设计 96
4.5.3 校园网系统集成 97
习题与思考 100
网络实训 100
第5章 网络路由技术与系统集成 102
5.1 网络路由技术概述 102
5.1.1 路由设备组成与功能 102
5.1.2 路由协议与被路由协议 104
5.1.3 局域网路由设备选型 106
5.2 路由基本应用与配置 107
5.2.1 路由器安装与配置准备 107
5.2.2 配置路由器的网络接口 109
5.2.3 配置WAN链路与路由协议 110
5.2.4 PPP认证原理与配置 111
5.3 OSPF路由应用与配置 112
5.3.1 OSPF协议相关知识 112
5.3.2 OSPF网络的配置 113
5.3.3 OSPF网络的默认路由 115
5.4 路由冗余与负载均衡 116
5.4.1 多生成树协议与多生成树域 116
5.4.2 虚拟路由冗余协议及应用 117
5.4.3 园区网VRRP+MSTP的配置 118
5.5 策略路由配置与应用 121
5.5.1 策略路由与策略路由映射图 121
5.5.2 基于源IP地址的策略路由 121
5.5.3 在VLAN接口应用策略路由 123
习题与思考 124
网络实训 125
第6章 服务器技术与系统集成 126
6.1 服务器基本知识 126
6.1.1 服务器的功能与分类 126
6.1.2 服务器的CPU结构 127
6.1.3 对称多路处理技术 129
6.1.4 内存技术 129
6.1.5 磁盘存储接口技术 131
6.1.6 网络与虚拟存储技术 133
6.1.7 控制与管理技术 134
6.2 服务器配置与选型 135
6.2.1 服务器的性能与配置 135
6.2.2 服务器产品选型 139
6.2.3 网络操作系统选型 140
6.2.4 网络数据库选型 141
6.3 操作系统安装与配置 142
6.3.1 Windows Server 2003安装 142
6.3.2 Windows Server 2003配置 143
6.3.3 设置活动目录域控制器 143
6.3.4 DNS服务器设置与管理 146
6.3.5 Web服务器设置与管理 151
6.4 服务器集群与数据保护 152
6.4.1 服务器集群基本知识 153
6.4.2 集群工作模式与原理 154
6.4.3 Windows Server 2003集群设置 155
6.4.4 Windows Server 2003数据保护 159
6.5 服务器集群与备份案例 161
6.5.1 服务器选型与配置 161
6.5.2 服务器整体架构 162
习题与思考 163
网络实训 163
第7章 IPv6技术与系统集成 166
7.1 IPv6技术概述 166
7.1.1 IPv6地址表示 166
7.1.2 IPv6地址配置 168
7.1.3 IPv6服务质量 168
7.1.4 IPv6域名解析 169
7.1.5 IPv6安全特性 171
7.1.6 IPv4向IPv6的过渡 172
7.2 基于Windows的IPv6网络 174
7.2.1 Windows的IPv6配置命令 174
7.2.2 Windows的IPv6实验网架构 175
7.3 IPv6局域网路由配置 178
7.3.1 IPv6的静态路由 178
7.3.2 IPv6的动态路由RIPng 179
7.3.3 IPv6的动态路由OSPF v3 180
7.4 IPv4/IPv6校园网系统集成 182
7.4.1 IPv4/IPv6校园网设计 182
7.4.2 纯IPv6实验网集成 183
7.4.3 双栈校园网系统集成 186
习题与思考 188
网络实训 188
第8章 网络安全技术与应用 189
8.1 网络安全概述 189
8.1.1 网络安全威胁 189
8.1.2 网络安全技术措施 190
8.1.3 建立安全事件响应小组 191
8.2 网络安全接入与认证 192
8.2.1 802.1x协议及工作机制 192
8.2.2 基于RADIUS的认证 193
8.2.3 基于802.1x的认证 194
8.2.4 几种认证技术特点 195
8.2.5 IP地址设置与防盗用 197
8.3 操作系统安全设置 199
8.3.1 系统服务包和安全补丁 199
8.3.2 限制操作系统用户权限 199
8.3.3 加固文件系统的安全 201
8.3.4 删除或禁用不必要的组件和服务 203
8.3.5 日志和审核 205
8.3.6 文件系统加密 206
8.4 Web系统安全设置 207
8.4.1 IIS的安全机制 207
8.4.2 设置IP地址限制 208
8.4.3 设置用户身份验证 208
8.4.4 设置Web服务器权限 210
8.4.5 控制IIS应用程序 211
8.4.6 设置目录或文件的NTFS权限 212
8.4.7 审核IIS日志记录 213
8.5 保护网络边界安全 214
8.5.1 防火墙和路由器 214
8.5.2 使用网络DMZ 215
8.5.3 ACL的作用与分类 216
8.5.4 ACL的配置方法 217
8.5.5 ACL执行及设置的位置 217
8.5.6 扩展ACL应用案例 218
8.5.7 NAT协议应用案例 220
习题与思考 222
网络实训 223
第9章 电子政务网络设计案例 225
9.1 电子政务概述 225
9.1.1 电子政务网络总体架构 225
9.1.2 市级电子政务功能需求 227
9.2 市级电子政务城域网设计 228
9.2.1 电子政务城域骨干网 228
9.2.2 电子政务信息系统 230
9.2.3 城域网的汇聚与接入 232
9.2.4 基于EPON的接入 234
9.3 市级电子政务专网设计 234
9.3.1 超五类屏蔽双绞线安装技术 234
9.3.2 电子政务办公专网拓扑结构 235
9.3.3 电子政务专网的安全体系结构 236
9.4 网络存储技术方案 237
9.4.1 多服务器集中存储 237
9.4.2 远程灾难备份与恢复 238
9.5 电子政务安全技术 238
9.5.1 电子政务PKI部署 239
9.5.2 电子政务业务隔离 240
9.5.3 电子政务业务互访 243
9.5.4 电子政务安全通信 245
9.5.5 点对点的通信安全 246
9.5.6 网络行为监管与审计 248
9.6 建立可信的政务网站 249
9.6.1 基于SSL的可信连接条件 249
9.6.2 申请和安装服务器证书 250
9.6.3 Web服务器安全通信设置 253
9.6.4 安装客户端CA证书 254
9.6.5 基于SSL客户机的验证 256
9.6.6 使用CTL提高Web站点信任度 256
习题与思考 257
网络实训 258
课程设计 259
第10章 网络测试与运行维护 260
10.1 网络性能测试 260
10.1.1 网络性能及指标 260
10.1.2 性能测试类型与方法 262
10.1.3 网络可靠性测试 264
10.1.4 网络吞吐率测试 264
10.2 网络性能改善 265
10.2.1 网络性能改善技术措施 266
10.2.2 调整和优化服务器内存 268
10.2.3 服务器资源优化 269
10.2.4 建立与完善网络配置文档 270
10.3 网络故障检测与排除 271
10.3.1 网络故障管理方法 271
10.3.2 建立故障管理系统 272
10.3.3 连通性故障检测与排除 272
10.3.4 接口故障检测与排除 273
10.3.5 网络整体状态统计 274
10.3.6 本机路由表检查及更改 274
10.3.7 路由故障检测与排除 275
10.3.8 使用Sniffer Pro诊断网络 276
10.3.9 设备除尘与防止静电 277
10.4 网络性能与安全评估 278
10.4.1 网络性能评估 278
10.4.2 网络安全性评估 279
习题与思考 281
网络实训 281
参考文献 283